【正文】 加密技術(shù)等。★考核知識點：傳統(tǒng)加密技術(shù)之校驗加密算法參見講稿章節(jié)：21（考核知識點解釋）：循環(huán)冗余檢驗是一種典型的校驗加密算法，其以數(shù)據(jù)塊為基本單位，按位來做位循環(huán)移位和異或操作來產(chǎn)生一個16位或32位的校驗和。如果在數(shù)據(jù)傳輸過程中發(fā)生丟失一位或兩位數(shù)據(jù)的情況，那么檢驗和一定出錯?！锟己酥R點：對稱加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：對稱加密技術(shù)具有加解密速度快、密鑰長度短且容易生成、安全強度較高等優(yōu)點，不僅能夠適應(yīng)大量數(shù)據(jù)信息的加密，而且可用來構(gòu)建各種安全強度較高的密碼體制?！锟己酥R點：對稱加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：對稱加密技術(shù)具有加解密速度快、密鑰長度短且容易生成、安全強度較高等優(yōu)點，不僅能夠適應(yīng)大量數(shù)據(jù)信息的加密，而且可用來構(gòu)建各種安全強度較高的密碼體制。密鑰在通信雙方的管理和分發(fā)是對稱加密技術(shù)面臨的致命缺點?！锟己酥R點：非對稱加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：單向散列函數(shù)使得公鑰密碼系統(tǒng)成為可能?！锟己酥R點：非對稱加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：非對稱加密技術(shù)也稱為公開密鑰加密技術(shù)或雙密鑰加密技術(shù)，加密和解密分別使用兩個成對的密鑰來實現(xiàn)，分別稱為公開密鑰和私有密鑰，私鑰具有唯一性和私有性?！锟己酥R點：非對稱加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：典型的非對稱加密算法主要有基于大素數(shù)因子分解問題的RSA算法、數(shù)字簽名算法DSA、基于橢圓曲線對數(shù)的ECC算法。這些基于數(shù)學(xué)難題的算法，幾乎不可能從加密密鑰推算出解密密鑰，因而可大大提高加密數(shù)據(jù)的安全性。★考核知識點：混合加密技術(shù) P49（考核知識點解釋）： 信息發(fā)送方用接收方的公鑰將一個私有密鑰進行加密就形成了一個數(shù)字信封?！锟己酥R點：混合加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和加密后的密文一起發(fā)送給接收方?！锟己酥R點：量子加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：量子密鑰是依據(jù)一定的物理效應(yīng)和原理而產(chǎn)生和分發(fā)的，這不同于以數(shù)學(xué)為基礎(chǔ)的經(jīng)典秘密體制。量子密碼體制的核心任務(wù)是分發(fā)安全的密鑰，建立安全的密碼通信體制并進行安全通信?！锟己酥R點：量子加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：在量子密鑰發(fā)送過程中，系統(tǒng)把發(fā)送方的光信號調(diào)制（信息附加）后進行傳輸，對到達接收方的光信號狀態(tài)進行逐一檢測，用以排除可能導(dǎo)致竊聽的比特（密鑰蒸餾），造成絕對安全密鑰。★考核知識點：通信加密技術(shù)參見講稿章節(jié)：22（考核知識點解釋）：依據(jù)加密在OSI參考模型中實現(xiàn)位置的不同，可將通信加密分為鏈路加密、節(jié)點加密、端端加密三個不同的層次。★考核知識點：多層密鑰機制參見講稿章節(jié)：23（考核知識點解釋）：密碼系統(tǒng)一般采用多層密鑰機制，以提高密碼系統(tǒng)的安全性和密鑰管理的自動化程度，按照密鑰的生存周期、功能和保密級別，可以將密鑰分為根密鑰、密鑰加密密鑰和會話密鑰三種?！锟己酥R點：多層密鑰機制參見講稿章節(jié)：24（考核知識點解釋）：數(shù)字簽名就是一個加密的消息摘要，附在消息后面，以確認信息發(fā)送者的身份和該信息的完整性，即數(shù)字簽名是通過一個單項散列函數(shù)對要傳送的報文進行處理，得到的用以認證報文來源并驗證報文是否發(fā)生變化的一個字母字串?！锟己酥R點：電子商務(wù)安全需求參見講稿章節(jié)：12（考核知識點解釋）：機密性是指存儲的信息不被竊取或傳輸?shù)男畔⒉槐环欠ń厝?。即使被截取也要保證信息的內(nèi)容不會暴露?！锟己酥R點：電子商務(wù)安全需求參見講稿章節(jié)：12（考核知識點解釋）：完整性是指信息在存儲和傳輸時不會被非授權(quán)的修改、破壞，信息能夠保持一致性。當(dāng)完整性被破壞時能及時發(fā)覺?！锟己酥R點：電子商務(wù)安全需求參見講稿章節(jié)：12（考核知識點解釋）：可用性是指系統(tǒng)工作正常，能及時有效的為合法用戶提供服務(wù)。★考核知識點：認證技術(shù)參見講稿章節(jié)：24（考核知識點解釋）：數(shù)字證書由認證機構(gòu)頒發(fā)，包含公開密鑰持有者信息、公開密鑰文件、認證機構(gòu)的數(shù)字簽名、密鑰的有效時間、認證機構(gòu)的名稱及證書序列號等信息?！锟己酥R點：認證技術(shù)參見講稿章節(jié)：24（考核知識點解釋）：PKI (Pubic Key Infrastructure)，是一個利用公開密鑰算法原理與技術(shù)實現(xiàn)的，并提供安全服務(wù)的，具有普適性的安全基礎(chǔ)設(shè)施?！锟己酥R點：認證技術(shù)參見講稿章節(jié)：24（考核知識點解釋）：認證機構(gòu)（CA）在業(yè)界通常被稱為認證中心，它是證書的簽發(fā)機構(gòu)，是一個嚴格按照證書策略管理機構(gòu)制定的策略頒發(fā)證書的機構(gòu)?！锟己酥R點：防火墻參見講稿章節(jié)：73（考核知識點解釋）：在受到黑客攻擊、感染了病毒DNS服務(wù)器解釋出錯、與設(shè)置代理服務(wù)器有關(guān)或設(shè)置了防火墻無效的情況下防火墻是無效的?！锟己酥R點：電子商務(wù)系統(tǒng)交易安全參見講稿章節(jié)：44（考核知識點解釋）：（1）系統(tǒng)應(yīng)用層：保密性、認證性、及時性、真實性、不可否認性、不可拒絕性、訪問控制性（2）安全協(xié)議層：SET協(xié)議、SSL協(xié)議（3）安全認證層：數(shù)字證書、數(shù)字時間戳、數(shù)字簽名、數(shù)字摘要（4）加密技術(shù)層：對稱加密、非對稱加密（5），網(wǎng)絡(luò)安全層：防火墻、智能卡、入侵檢測、反病毒。★考核知識點：數(shù)據(jù)加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：在對稱加密體制中，加密使用的密鑰和解密使用的密鑰是形同，即使加密密鑰和解密密鑰不相同，也可以從其中一個推導(dǎo)出另一個。對稱加密體制又稱為“單密鑰體制”。對稱加密體制的算法是公開的，交換信息的雙方不需要交換加密算法，而是采用相同的加密算法，但需要交換加密密鑰，即使用對稱加密方法，加密方法和解密方法必須使用同一加密算法和相同的密鑰。非對稱加密體制對信息的加密和解密使用不同的密鑰，即需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰使用密鑰對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的似有密鑰才能進行解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密，又稱為公鑰加密技術(shù)★考核知識點：防火墻參見講稿章節(jié)：73（考核知識點解釋）：防火墻就是介于內(nèi)部網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全之間信息的唯一出入口根據(jù)企業(yè)的總體安全策略控制（如允許、拒絕）出入內(nèi)部可信任網(wǎng)絡(luò)的信息流，而且防火墻本身具備很強的抗攻擊能力提供信息安全服務(wù)和實現(xiàn)網(wǎng)絡(luò)及信息安全的基礎(chǔ)設(shè)施?！锟己酥R點：防火墻參見講稿章節(jié)：73（考核知識點解釋）：分組過濾器是目前使用最為廣泛的防火墻，其原理很簡單：（1）、有選擇地允許數(shù)據(jù)分組穿過防火墻，實現(xiàn)內(nèi)部和外部主機之間的數(shù)據(jù)交換；（2）、作用在網(wǎng)絡(luò)層和傳輸層；（3）、根據(jù)分組的源地址、目的地址、端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)，否則丟棄?！锟己酥R點：PKI參見講稿章節(jié)：24（考核知識點解釋）：典型的PKI系統(tǒng)是由5個部分組成的：證書申請者、注冊機構(gòu)、認證中心、證書庫和證書信任方。其中，認證中心、注冊機構(gòu)和證書庫三部分是PKI的核心，證書申請者和證書信任方則是利用PKI進行網(wǎng)上交易的參加者?！锟己酥R點：電子商務(wù)的支付安全參見講稿章節(jié)：51（考核知識點解釋）：電子支付，指的是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付?！锟己酥R點：電子商務(wù)的支付安全參見講稿章節(jié)：51（考核知識點解釋）：電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶內(nèi)存錢后就可以在接受電子現(xiàn)金的商店購物。★考核知識點：電子商務(wù)的支付安全參見講稿章節(jié)：51（考核知識點解釋）：電子錢包是一種具有存取款和轉(zhuǎn)賬消費功能的智能卡。 ★考核知識點：電子商務(wù)的支付安全參見講稿章節(jié)：51（考核知識點解釋）：電子支票（Electronic check, echeck）是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式 ?！锟己酥R點：安全電子交易協(xié)議參見講稿章節(jié)：35（考核知識點解釋）：SET是一個基于可信的第三方認證中心的方案，它要實現(xiàn)的主要目標(biāo)有下列三個方面：（1）保障付款安全 （2）確定應(yīng)用的互通性（3）達到全球市場的接受性 因此，SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和不可否認性。 ★考核知識點：安全電子交易協(xié)議參見講稿章節(jié)：35（考核知識點解釋）：SET協(xié)議的購物流程：1) 在消費者與特約商店之間，持卡人消費前先確認商店的合法性，由商店出示它的證書。2) 持卡人確認后即可下訂單，其訂單經(jīng)持卡人與數(shù)字簽名的方式確認，而持卡人所提供的信用卡資料則另由收單銀行以公鑰予以加密。3) 特約商店將客戶的資料連同自己的SET證書給收單銀行，向銀行請求交易授權(quán)及授權(quán)回復(fù)。4) 收單銀行會同時檢查兩個證書決定是否為合法的持卡人及特約商店。5) 授權(quán)確認后由特約商店向持卡人進行訂單的確認，交易完成。6) 至于特約商店與收單銀行間，基于該授權(quán)提出請款要求并由銀行付款?！锟己酥R點：安全電子交易協(xié)議參見講稿章節(jié)：34（考核知識點解釋）：SSL協(xié)議的握手過程一般是由五個階段構(gòu)成的：（1）接通階段（2）接通階段（3）密鑰交換階段（4）會話密鑰生成階段（5）認證階段★考核知識點：電子商務(wù)安全技術(shù)參見講稿章節(jié)：23（考核知識點解釋）：密鑰的生命周期包括：密鑰的建立；密鑰的備份/恢復(fù)；密鑰的替換/更新；密鑰的吊銷；密鑰的終止?！锟己酥R點：電子商務(wù)的網(wǎng)絡(luò)安全參見講稿章節(jié)：73（考核知識點解釋）：VPN中使用的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來連接并加密通訊的兩端，QOS技術(shù)用來解決網(wǎng)絡(luò)延遲與阻塞問題?！锟己酥R點：數(shù)據(jù)加密技術(shù)參見講稿章節(jié)：21（考核知識點解釋）：CA中心發(fā)放的密鑰對可以用于加密，也可以用于簽名。加密的原理是：用公鑰加密，用私鑰解密。簽名的原理是：用私鑰加密，用公鑰解密?！锟己酥R點：SET參見講稿章節(jié)：35（考核知識點解釋）：交易協(xié)議中包含了商家和消費者之間的相互認證，它主要通過銀行來分割商家和消費者，交易雙方通過銀行簽名和多方認證來完成。其安全漏洞主要是銀行不提供商品服務(wù)保障，不能保證商品的質(zhì)量與服務(wù)★考核知識點：防火墻參見講稿章節(jié)：73（考核知識點解釋）：不能防范惡意知情者泄密不能控制不經(jīng)過它的連接不能防備完全新的威脅不能防止病毒和特洛伊木馬不能防止內(nèi)部用戶的破壞39 / 3